Типові помилки в ідентифікації ризиків і як їх уникнути
Типові помилки в ідентифікації ризиків і як їх уникнути Ідентифікація ризиків — це один із тих процесів, які в теорії виглядають просто, але у реальному житті найчастіше дають збій. Компанії створюють красиві переліки ризиків, заповнюють таблиці, готують презентації, але коли трапляється інцидент — з’ясовується, що реального ризику у цих документах не було. Не тому, що […]
Як ідентифікація ризиків працює в реальній компанії
Як ідентифікація ризиків працює в реальній компанії Як компанія визначає scope ідентифікації У реальній компанії ідентифікація ризиків починається не з таблиць і навіть не з методів. Вона починається з відповіді на запитання: “що саме ми аналізуємо і з якою метою?” ISO 31000 наголошує, що визначення сфери (scope) — це фундамент для всього подальшого процесу. Якщо […]
Методи ідентифікації ризиків (стислий огляд)
Методи ідентифікації ризиків (стислий огляд) Навіщо використовувати кілька методів, а не один Ідентифікація ризиків — це завжди робота з неповною інформацією. Жодна команда, жоден окремий спеціаліст і жоден процес не дає повної картини ризикової структури компанії. Саме тому ISO 31000 та підтримуючий його стандарт ISO 31010 наголошують: для виявлення ризиків недостатньо використовувати один метод, навіть […]
Джерела ризиків: як знаходити те, що приховане у процесах, даних та залежностях
Джерела ризиків: як знаходити те, що приховане у процесах, даних та залежностях Чому джерела ризиків не завжди видно на поверхні Управління ризиками починається з очевидного запитання: звідки беруться ризики? Зазвичай перша відповідь здається простою — «із процесів», «із людей», «із ІТ-систем», «із зовнішнього середовища». Але коли компанія починає реальну ідентифікацію, стає зрозумілим, що справжні джерела […]
Що таке ідентифікація ризиків і чому вона визначає якість усієї RM-системи
Що таке ідентифікація ризиків і чому вона визначає якість усієї RM-системи Логічний перехід після встановлення контексту Після того, як компанія виконала перший крок ISO 31000 — встановила контекст управління ризиками, — у неї нарешті з’являється відповідь на запитання «хто ми є як організація і що для нас важливо?». Контекст визначає рамку: бізнес-модель, структуру процесів, регуляторні […]
Стейкхолдери в ризик-менеджменті: як визначити реальний, а не формальний вплив
Стейкхолдери в ризик-менеджменті: як визначити реальний, а не формальний вплив Чому реальний вплив стейкхолдерів важливіший за формальні переліки Стейкхолдери — це не список суб’єктів, яких організація «згадує для повноти», а окрема й надзвичайно важлива складова контексту управління ризиками. На відміну від зовнішніх та внутрішніх факторів, які описують умови діяльності компанії, стейкхолдери відображають взаємодії, що впливають […]
Як встановити зовнішній і внутрішній контекст для компанії
Як встановити зовнішній і внутрішній контекст для компанії Зовнішній і внутрішній контекст — це фундамент ризик-менеджменту Ця стаття продовжує цикл про встановлення контектсу та фокусує увагу на двох його ключових складових — зовнішньому та внутрішньому середовищі страхової компанії. У першій статті ми окреслили, що встановлення контексту є вимогою ISO 31000:2018 та логічною передумовою процесу управління […]
Що таке контекст в управлінні ризиками і чому він важливіший, ніж здається?
Що таке контекст в управлінні ризиками і чому він важливіший, ніж здається? Контекст як «нульовий крок» RM Ця стаття відкриває новий цикл у межах проєкту «Абетка ризик-менеджменту», присвячений темі, яка визначає якість усієї системи управління ризиками, але в українській практиці часто залишається в тіні. Йдеться про встановлення контексту управління ризиками — фундаментальний етап, без якого […]
ORSA в українських реаліях: як побудувати зрілу систему в умовах невизначеності
ORSA в українських реаліях: як побудувати зрілу систему в умовах невизначеності ORSA на українському ґрунті: виклик і шанс В українському страхуванні ORSA — нове поняття, але не нова ідея. Йдеться не про чергову регуляторну вимогу, а про зміну управлінської філософії: від звітності до реального управління, від формальних політик — до мислення ризиками. Постанова НБУ №194 […]
ORSA як управління довірою: репутаційний і ESG-капітал страховика
ORSA як управління довірою: репутаційний і ESG-капітал страховика Довіра як новий капітал ORSA Ще недавно ORSA розглядали передусім як технічний інструмент контролю платоспроможності. Але за останні роки вона стала чимось більшим — механізмом формування довіри. Довіра до компанії, до її управління ризиками та до її прозорості перетворилася на особливий капітал — нефінансовий, але вирішальний для […]